Форум по программам и оборудованию > >

This server supports weak Diffie-Hellman (DH) key exchange parameters.

18.12.2017 15:58


[ОТВЕТИТЬ]
Опции темы
14.03.2016 09:53
 
Иногда возникает вопрос, как DH-шифрование усилить или просто битность изменить. Делается это просто.

Код:
cd /etc/ssl/certs
openssl dhparam -out dhparam.pem 4096
учтите, что над 1024-битным ключом работает где-то 5 секунд, а вот 4096-битный генерится больше 10-15 минут.

В nginx за это отвечает параметр
Цитата:
ssl_dhparam /etc/ssl/certs/dhparam.pem;
Опции темы



Часовой пояс GMT +3, время: 15:58.

Все в прочитанное - Донат - RSS - - Карта - Вверх

Форум сделан на основе vBulletin®
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot и OlegON
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.